Informatyka śledcza - czy warto się szkolić

Informatyka śledcza - czy warto się szkolić. Przegląd historii oraz nowych potrzeb rynku.
Dochodzenia tradycyjne i sieć. Czyli 2000 lat niepraktycznej wiedzy.
Śledztwa informatyczne a dotychczasowe metody dochodzeniowe
Od czasów starożytnego Rzymu i pierwszych oficjalnych organów sądowniczych wymyślono i,
na przestrzeni lat, udoskonalano dochodzenia i zdobywanie dowodów przestępstw i
nadużyć. Śledczy oraz organy ściągania chętnie korzystali, z co raz to nowych wynalazków i
odkryć. Warto wspomnieć choćby pomysł odcisków palców, czy prawie 100 lat później –
badania DNA. Ilość wykorzystywanych nowinek technicznych i innowacyjnych rosła wraz z
ogólnym postępem technicznym. Rozpowszechniający się monitoring, mniej lub bardziej
udane pomysły wykrywania kłamstw, czy analizy chemiczne substancji znaczących dla
śledztwa – to wszystko w ciągu niespełna 100 lat znacząco zwiększyło wykrywalność nie do
końca uczciwych i prawych ludzi. Jak jednak łatwo zauważyć, wszelkie te dopracowywane
przez wieki techniki, miały jedną wspólną wadę - działały jedynie w świecie rzeczywistym.
Niósł wilk razy kilka…
Na początku istnienia globalnej sieci Internet nic nie wskazywało na rewolucję, której
świadkami byliśmy w ostatnim ćwierćwieczu. Niewielka ilość komputerów, nieodkryte jeszcze
funkcjonalności, niska prędkość połączeń. W 1991 roku jednak, wraz ze zniesieniem zakazu
używania sieci do celów komercyjnych, zaczęła się cicha rewolucja przepływu informacji. W
1992, ilość komputerów podłączonych do Internetu przekracza symboliczną barierę jednego
miliona. Rok później istnieje już 200 serwerów. Ostatnie 8 lat to już aria rozwoju sieci, ze
znaczącą uwerturą firm – „dotkomów’. Jak łatwo się domyślić, wraz z lawinowym wzrostem
użytkowników, wzrastał też odsetek ludzi, którzy używali dobrodziejstw sieci (pośrednio, lub
bezpośrednio) do celów niezgodnych z prawem. Nowa rzeczywistość była jednak obca dla
osób mających stać na straży prawa i porządku. Dobrodziejstwa technologii zwróciły się
przeciwko śledczym, którzy nie byli w stanie zapanować nad cyfrową informacją.
Informatyk śledczy potrzebny od zaraz.
Właśnie ta potrzeba odnalezienia się w cyfrowym świecie danych i ich transferu, stworzyła
całkiem nową specjalizację informatyki. Ktoś w końcu musiał przeanalizować dane zapisane
na dysku przestępcy, sprawdzić skrzynkę e-mail, czy przeanalizować usunięte pliki, bądź
historię przeglądania sieci. Ktoś musiał zabezpieczyć dane elektroniczne w sposób
niebudzący wątpliwości, co do ich autentyczności. I w końcu ktoś musiał przedstawić
informacje w sposób pozwalający wskazywać poszlaki i formułować wnioski.
Zapotrzebowanie specjalistów w wymiarze sprawiedliwości to tylko pierwsza część
zdecydowanie obszerniejszej całości. Właściciele firm, którzy wprowadzali swoje instytucje w
świat cyfrowy, chcieli wiedzieć, czy nieuczciwy pracownik nie drukował wartościowych
dokumentów. Czy dane kluczowe dla przedsiębiorstwa nie były wysyłane do konkurencji. Kto
skasował dokument, nad którym menager pracował przez ostatni tydzień.
Banki, prywatne biura detektywistyczne, kancelarie prawne, osoby fizyczne. To kolejne części
rynku informatyków śledczych. Ich oczekiwania są zbieżne z tymi wymienionymi powyżej.
Perspektywy rynku
W 2012 roku z siecią łączyło się około 3,2 miliarda użytkowników i 12 miliardów urządzeń.
Szacuje się, że 2017 rok przyniesie ich 19 miliardów. W ciągu 25 lat, rynek komputerów oraz
sieć Internet okrzepły na tyle, że nieuczciwości, przestępstw, kradzieży, gróźb i wielu innych
czynów zabronionych dopuszczają się nie tyle osławieni przez filmy hakerzy, a zwykli ludzie,
którzy dostrzegli kuszącą okazję. I ci, którzy zdają sobie sprawę, że pewne czyny
zdecydowanie trudniej udowodnić w świecie cyfrowym, niż realnym. Dopóki, więc choć
jeden niegodziwiec będzie korzystał z komputera i łączył się z siecią, dopóty specjalizacja
informatyki śledczej będzie cieszyła się wzięciem na rynku.
Od czego zacząć?
Pierwszą i podstawową umiejętnością przydatną w tej pracy jest odzyskiwanie danych
dyskowych. Dalej stoi umiejętność ich interpretacji, oraz zabezpieczania. Metadane, oś czasu
czynności, czy spis urządzeń zewnętrznych wchodzących w interakcję z dyskiem. To wszystko
terminy, które są fundamentem pracy każdego informatyka śledczego. Kolejnym etapem jest
analiza oprogramowania – często złośliwego, którego to cel ataku, oraz jego źródło trzeba
zidentyfikować i wyśledzić. Dalej jest już zaawansowane monitorowanie ruchu sieciowego,
złożonych infrastruktur powiązań pomiędzy urządzeniami i światem zewnętrznym, oraz próba
śledzenia poczynań niezidentyfikowanych sprawców czynów zabronionych.
Studia – książki - szkolenia
Do niedawna omawiana specjalizacja była na tyle płynna, że nie istniały kierunki studiów
szkolące w tym zakresie. Od kilku lat jednak, zaczynają pojawiać się oferty uczelni wyższych
(głównie podyplomowe), zapewniające wiedzę właśnie z tego zakresu. Pojawia się również,
co raz więcej publikacji z zakresu informatyki śledczej (głównie w języku angielskim).
Jeśli jednak chcemy sprawdzić, czy ta gałąź wiedzy odpowiada naszym predyspozycjom,
najlepszym wyjściem są szkolenia. Wiedza, którą nabędziemy, jest cenna dla każdego
pracodawcy. Sama umiejętność odzyskiwania uszkodzonych, bądź skasowanych danych jest
pożądana w każdym przedsiębiorstwie, które część swojej pracy opiera na informacjach
cyfrowych. W najgorszym przypadku – nabędziemy konkretne umiejętności, które możemy
szlifować we własnym zakresie.
Jak wybierać szkolenia? Najważniejszym wyznacznikiem jest nie firma, bądź cena (często
wygórowana). Zwracać uwagę należy przede wszystkim na szkoleniowca. Warto sprawdzić
podstawowe informacje: jakie ma doświadczenie w wykładanym temacie, czego dokonał
jako informatyk śledczy, czy posiada jakieś publikacje?
Prześledziliśmy historię ostatniego ćwierćwiecza. Historię przemiany cywilizacyjnej, oraz
budzącego się zapotrzebowania na usługi informatyki śledczej. Zapotrzebowania, które
moim zdaniem będzie tylko rosnąć. Specjalizacja jest bowiem w 100% związana z
globalizacją i oplataniem świata kolejnymi ścieżkami informacji elektronicznej. Jedynym
zagrożeniem czyhającym na wszelakich specjalistów IT, jest to, że ktoś w końcu „wyciągnie
wtyczkę” i sieć przestanie działać. Nawet, jeśli byłoby to możliwe, myślę, że brak pracy byłby
wtedy najmniej palącym problemem. Świat wirtualny zrównuje się już bowiem z wagą świata
rzeczywistego. I chyba nikt z nas nie potrafiłby już żyć w analogowym otoczeniu.